資安

這波仍在進行中的網路間諜行動，鎖定數百家工業產品製造商，以網釣手法滲透進受害組織系統取得憑證，以用來發動其他延伸攻擊或竊取專利技術

今年美國教育單位的勒索軟體攻擊災情持續升溫，德州某個受害組織儘管備份了資料，也部署防火牆與防毒軟體，但駭客依然透過惡意郵件滲透系統植入勒索軟體。對此資安業者提醒，離線備份資料是防範勒索軟體攻擊的重要防護罩

駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選，並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法，以成功竊取受害者憑證、甚至挾持iPhone瀏覽器

網路上大量出現的物聯網裝置透過RSA來加密傳輸資料，然而，這些裝置可能因為硬體資源的限制，導致金鑰容易被破解

數款TP-Link Archer型號路由器含有與密碼長度相關的身分驗證漏洞，讓駭客不需知道密碼就能登入路由器並取得管理員權限，普聯已修補漏洞並更新韌體

Google祭出強化G Suite帳號安全措施，要求企業用戶使用支援OAuth協定的第三方app來存取G suite帳號，並分二階段實施。2020年中用戶不得新增未支援OAuth的第三方app存取，接著在2021年初，全面禁止任何不支援OAuth協定的第三方app存取G Suite帳號

過去駭客主要透過安裝金融卡盜讀器，來竊取加油站消費者的信用卡資料，近期出現直接駭進加油站系統植入惡意程式的攻擊手法，Visa建議加油站業者應部署防毒軟體，強化遠端存取的安全能力

基於Mirai程式碼的新一代殭屍病毒Echobot於今年初快速崛起，至今已利用77種安全漏洞來感染各式連網裝置，以發動大規模DDoS攻擊